From: Serdar KOYLU (skoylu@altavista.com)
Date: Mon 31 Jul 2000 - 20:50:12 EEST
On Mon, 31 July 2000, "M. Erdi Cinar" wrote:
>
>Samba konusunda çok yeniyim.İncelediğim kadarıyla
> Samba gerçekten mükemmel olanaklar sunuyor. Okuduğum dökümanlarda (1) ,
> win9X istemci makinalarla, Samba sunucu arasındaki passwd iletişiminde ,
> win9x de , cyrptonun çok basit olduğu ve kolaylıkla decyrpte edilebileceği
> yazılıyor. İstemci makinada NT 5.0 varsa kriptolamanın güvenli
> olduğuna değiniliyor. Bu durum acaba bir güvenlik problemi çıkarabilir mi
> ya da bu durumun üstesinden nasıl gelinebilir?
Selamlar..
Bill Gates'in eski bir taktigi vardir. Sagda solda kullanilan cesitli uygulamalari alir, biraz susler, bir kac gedik (backdoor vs.) birakir (yeni verisyonda duzeltecek, cebinizden biraz daha $ carpacak), sonra allayip pullar size sunar. Windows (MacOS), NT (VMS), ActiveDirectory (NDS = Novell Directory Services) ve Win2k'nin meshur Gelismis cryptosu (Kerberos). Bugune kadar hangi windoz duzgun calisti ki ? Hangi OS %100 guvenilir denebildi ki ? En guvenilir OS Linux ve FreeBSD'dir, cunku tamamen aciktir, kimse arka kapi vs. koyamaz. O kadarki RUS ordusu bile bunlari kullanmaya karar verir.
Gelelim NT5.0'a.. Bunda cryptoya varincaya kadar yeterince guvenlik acigi var. Yeni crypto algoritmasi ancak NT-NT kombinasyonunda ise yariyor. Eger bir tane bile Win9X clientiniz varsa guvenlik vs. hepsi bitti... Dahasini da soyleyeyim, bu crypto da asilmaz degil. Bunu kendim denedim, biraz ugrasinca her sey mumkun. Fakat Linux aginda size cok esnek ve secilebilir crypto secenekleri sunuluyor. Bunlari ust ust bindirerek son derece ileri guvenlik saglarsiniz. Fakat bir Windows makinasi koyarsaniz yanina hepsi bosa gider..
Guvenlik eger cok onemli ise tum agi Linux, FreeBSD ile kurun. Sonra da gorun MS'nin meshur guvenliginin aslinda nasil kevgire benzedigini. Inanmiyorsaniz, domain adinizi veya adresinizi verin, vaktim olursa ben, olmazsa sagda soldaki bir kac arkadas size sifrelenizi yollasinlar. Iddia ediyorum ki en cok 3 gun surer. Millet artik ugrasmiyor bile NT vs. ile.. Sahsen beni kesmiyor, hacklediginiz sistem hacklediginize degmeli :))
Saygi ve sevgiler..
_______________________________________________________________________
Free Unlimited Internet Access! Try it now!
http://www.zdnet.com/downloads/altavista/index.html
_______________________________________________________________________
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/